三層交換機+二層交換機VLAN配置

1、Cisco 三層交換機+二層交換機 VLAN 配置Cisco 的 VLAN 實現(xiàn)通常是以端口為中心的。與節(jié)點相連的端口將確定它所駐留的 VLAN。將端口分配給 VLAN 的方式有兩種，分別是靜態(tài)的和動態(tài)的.形成靜態(tài) VLAN 的過程是將端口強制性地分配給 VLAN 的過程。即我們先在 VTP(VLANTrunkingProtocol)Server 上建立 VLAN,然后將每個端口分配給相應(yīng)的 VLAN 的過程。這是我們創(chuàng)建 VLAN 最常用的方法。動 態(tài) VLAN 形 成 很 簡 單 ， 由 端 口 決 定 自 己 屬 于 哪 個 VLAN 。 即 我 們 先 建 立 一 個VMPS(VLAN

2、MembershipPolicyServer)VLAN 管理策略服務(wù)器，里面包含一個文本文件，文件中存有與VLAN 映射的 MAC 地址表。交換機根據(jù)這個映射表決定將端口分配給何種 VLAN。這種方法有很大的優(yōu)勢，但是創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。下面以實例說明如何在一個典型的快速以太局域網(wǎng)中實現(xiàn) VLAN。所謂典型的局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機(不一定具備三層交換能力)。我們假設(shè)核心交換機名稱為：COM;分支交換機分別為：PAR1、PAR2、PAR3，分別通過 Port1 的光線模塊與核心交換機相連；并且假設(shè) VLAN 名稱分別為 COUNTE

3、R、MARKET、MANAGING-。1、設(shè)置 VTPDOMAIN稱為管理域。交換 VTP 更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的 VLAN 列表。COM#vlandatabase 進(jìn)入 VLAN 配置模式COM(vlan)#vtpdomainCOM 設(shè)置 VTP 管理域名稱 COMCOM(vlan)#vtpserver 設(shè)置交換機為服務(wù)器模式PAR1#vlandatabase 進(jìn)入 VLAN 配置模式PAR1(vlan)#vtpdomainCOM

4、設(shè)置 VTP 管理域名稱 COMPAR1(vlan)#vtpClient 設(shè)置交換機為客戶端模式PAR2#vlandatabase 進(jìn)入 VLAN 配置模式PAR2(vlan)#vtpdomainCOM 設(shè)置 VTP 管理域名稱 COMPAR2(vlan)#vtpClient 設(shè)置交換機為客戶端模式PAR3#vlandatabase 進(jìn)入 VLAN 配置模式PAR3(vlan)#vtpdomainCOM 設(shè)置 VTP 管理域名稱 COMPAR3(vlan)#vtpClient 設(shè)置交換機為客戶端模式注意：這里設(shè)置交換機為 Server 模式是指允許在本交換機上創(chuàng)建、修改、刪除 VLAN 及其他

5、一些對整個 VTP 域的配置參數(shù)，同步本 VTP 域中其他交換機傳遞來的最新的 VLAN 信息；Client 模式是指本交換機不能創(chuàng)建、刪除、修改 VLAN 配置，也不能在 NVRAM 中存儲 VLAN 配置，但可以同步由本 VTP 域中其他交換機傳遞來的 VLAN 信息。2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。Cisco 交換機能夠支持任何介質(zhì)作為中繼線，為了實現(xiàn)中繼可使用其特有的 ISL 標(biāo)簽。ISL(Inter-Switchlink)是一個在交換機之間、交換機與路由器之間及交換機與服務(wù)器之間傳遞多個 VLAN 信息及 VLAN數(shù)據(jù)流的協(xié)議，通過在交換機直接相連的

6、端口配置 ISL 封裝，即可跨越交換機進(jìn)行整個網(wǎng)絡(luò)的 VLAN 分配和進(jìn)行配置。在核心交換機端配置如下：COM(config)#interfacegigabitEthernet2/1COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/2COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulat

7、ionislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/3COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunk在分支交換機端配置如下：PAR1(config)#interfacegigabitEthernet0/1PAR1(config-if)#switchportmodetrunkPAR2(config)#interfacegigabit

8、Ethernet0/1PAR2(config-if)#switchportmodetrunkPAR3(config)#interfacegigabitEthernet0/1PAR3(config-if)#switchportmodetrunk此時，管理域算是設(shè)置完畢了。3、創(chuàng)建 VLAN一旦建立了管理域，就可以創(chuàng)建 VLAN 了。COM(vlan)#Vlan10nameCOUNTER 創(chuàng)建了一個編號為 10 名字為 COUNTER 的 VLANCOM(vlan)#Vlan11nameMARKET 創(chuàng)建了一個編號為 11 名字為 MARKET 的 VLANCOM(vlan)#Vlan12name

9、MANAGING 創(chuàng)建了一個編號為 12 名字為 MANAGING 的 VLAN注意，這里的 VLAN 是在核心交換機上建立的，其實，只要是在管理域中的任何一臺 VTP屬性為 Server 的交換機上建立 VLAN,它就會通過 VTP 通告整個管理域中的所有的交換機。 但是如果要將交換機的端口劃入某個 VLAN,就必須在該端口所屬的交換機上進(jìn)行設(shè)置。4、將交換機端口劃入 VLAN例如，要將 PAR1、PAR2、PAR3分支交換機的端口 1 劃入 COUNTERVLAN,端口 2 戈 U 入MARKETVLAN,端口 3 戈 U 入 MANAGINGVLAN-PAR1(config)#inter

10、facefastEthernet0/1 配置端口 1PAR1(config-if)#switchportaccessvlan10 歸屬 COUNTERVLANPAR1(config)#interfacefastEthernet0/2 配置端口 2PAR1(config-if)#switchportaccessvlan11 歸屬MARKETVLANPAR1(config)#interfacefastEthernet0/3 配置端口 3PAR1(config-if)#switchportaccessvlan12 歸屬 MANAGINGVLANPAR2(config)#interfacefastEt

11、hernet0/1 配置端口 1PAR2(config-if)#switchportaccessvlan10 歸屬 COUNTERVLANPAR2(config)#interfacefastEthernet0/2 配置端口 2PAR2(config-if)#switchportaccessvlan11 歸屬 MARKETVLANPAR2(config)#interfacefastEthernet0/3 配置端口 3PAR2(config-if)#switchportaccessvlan12 歸屬 MANAGINGVLANPAR3(config)#interfacefastEthernet0/1

12、 配置端口 1PAR3(config-if)#switchportaccessvlan10 歸屬 COUNTERVLANPAR3(config)#interfacefastEthernet0/2 配置端口 2PAR3(config-if)#switchportaccessvlan11 歸屬 MARKETVLANPAR3(config)#interfacefastEthernet0/3 配置端口 3PAR3(config-if)#switchportaccessvlan12 歸屬 MANAGINGVLAN5、配置三層交換到這里， VLAN 已經(jīng)基本劃分完畢。 但是， VLAN 間如何實現(xiàn)三層(網(wǎng)

13、絡(luò)層)交換呢？這時就要給各 VLAN分配網(wǎng)絡(luò)(IP)地址了。給 VLAN 分配 IP 地址分兩種情況，其一，給 VLAN 所有的節(jié)點分配靜態(tài) IP 地址；其二，給 VLAN 所有的節(jié)點分配動態(tài) IP 地址。下面就這兩種情況分別介紹。我們假設(shè)給 VLANCOUNTER 分配的接口 Ip 地址為 172.16.58.1/24,網(wǎng)絡(luò)地址為：172.16.58.0,VLANMARKET 分配的接口 Ip 地址為 172.16.59.1/24,網(wǎng)絡(luò)地址為 172.16.59.0,VLANMANAGING 分配的接口 Ip 地址為 172.16.60.1/24,網(wǎng)絡(luò)地址為 172.16.60.0。如果動態(tài)

14、分配 IP 地址，則設(shè)網(wǎng)絡(luò)上的 DHCP 服務(wù)器 IP 地址為 172.16.1.11。(1)給 VLAN 所有的節(jié)點分配靜態(tài) IP 地址首先在核心交換機上分別設(shè)置各 VLAN 的接口 IP 地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddress172.16.58.1255.255.255.0VLAN10 接口 IPCOM(config)#interfacevlan11COM(config-if)#ipaddress172.16.59.1255.255.255.0VLAN11 接口 IPCOM(config)#interfacev

15、lan12COM(config-if)#ipaddress172.16.60.1255.255.255.0VLAN12 接口 IP再在各接入 VLAN 的計算機上設(shè)置與所屬 VLAN 的網(wǎng)絡(luò)地址一致的 IP 地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該 VLAN 的接口地址。這樣，所有的 VLAN 也可以互訪了。(2)給 VLAN 所有的節(jié)點分配動態(tài) IP 地址首先在核心交換機上分別設(shè)置各 VLAN 的接口 IP 地址和 DHCP 服務(wù)器的 IP 地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddress172.16.58.1255.255.255.0VLAN10 接口 IPCOM(config-if)#iphelper-address172.16.1.11DHCPServerIPCOM(config)#interfacevlan11COM(config-if)#ipaddress172.16.59.1255.255.255.0VLAN11 接口 IPCOM(config-if)#iphelper-address172.16.1.11DHCPServerIPCOM(config)#interfacevlan12COM(config-if)#ipaddress172.16.6